Vulnerabilità in Symantec Enterprise Firewall (SMTP Proxy Inconsistencies)

Symantec Enterprise Firewall versioni 6.5.x e 7.0

Recentemente è stata scoperta una vulnerabilità in Symantec
Enterprise Firewall, con particolare riferimento al proxy incaricato di gestire Simple Mail Transfer Protocol (SMTP)-

In presenza di determinate condizioni soggettive, un attacker potrebbe essere in grado di modificare la configurazione del firewall e, in extrema ratio, generare un Denial of Service.
Sono da reputarsi particolarmente a rischio le implementazioni del SMTP proxy con network address translation (NAT). In pratica, quando il proxy analizza i pacchetti spediti in maniera particolare e effettua la Nat dinamica, può andare in crash.
Symantec ha riconosciuto il problema ed ha annunciato la prossima disponibilità di una patch, che sarà inclusa nella versione 8.0. Nel frattempo viene consigliato, tra l'altro, di gestire la Nat dinamica solo se estremamente necessaria. In caso contrario utilizzare il wizard in dotazione per effettuare la redirezione del traffico smtp.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here